E-mailspoofing vindt plaats wanneer iemand u een e-mail stuurt die van een andere persoon lijkt te zijn. Het wordt meestal gebruikt in combinatie met phishing-zwendel, waarbij een nepbedrijf probeert om uw persoonlijke gegevens te verkrijgen. Als je spoofing vermoedt, controleer dan de kop van de e-mail om te zien of het e-mailadres dat de e-mail genereert legitiem is. U kunt ook hints vinden in de inhoud van de e-mail dat deze mogelijk vervalst is.
Stappen
Methode 1 van 2: De e-mailheader bekijken
Stap 1. Controleer het e-mailadres, niet alleen de weergavenaam
Spoofing-scams gebruiken een afzendernaam die u bekend voorkomt om u te misleiden om de e-mail te openen en de instructies te volgen. Wanneer u een e-mail ontvangt, beweegt u uw muis over de naam van de contactpersoon en kijkt u naar het werkelijke e-mailadres. Ze moeten overeenkomen of redelijk dichtbij zijn.
- U kunt bijvoorbeeld een e-mail ontvangen die eruitziet alsof deze van uw bank komt. Dus de afzendernaam zal "US Bank of America" zijn. Als het e-mailadres zoiets is als '[email protected]', is de kans groot dat je wordt vervalst.
- Als het persoonlijke e-mailadres van iemand vervalst is, zorg er dan voor dat het vermelde e-mailadres het e-mailadres is dat je van die persoon hebt.
Stap 2. Zoek de koptekst
De header-informatie voor elk e-mailadres bevindt zich op een andere plaats voor elke e-mailprovider. Trek de kop omhoog zodat u de informatie kunt bekijken. De e-mailadressen in de koptekst moeten overeenkomen met het e-mailadres waar het vandaan zou moeten komen.
- In de Mail-app van Apple kun je koptekstinformatie vinden door het bericht dat je wilt bekijken te selecteren, 'Bekijken' boven aan het app-scherm te kiezen, vervolgens 'Bericht' en vervolgens 'Alle kopteksten'. U kunt ook op Shift+Command+H drukken.
- Selecteer in Outlook Weergave/Opties.
- Selecteer in Outlook Express Eigenschappen/Details.
- Ga in Hotmail naar Opties/E-mailweergave-instellingen/Berichtkopteksten en selecteer "Volledig".
- Bij Yahoo! Mail selecteer "Volledige headers".
Stap 3. Vink het veld "Ontvangen" aan
Elke keer dat de afzender een e-mail of een antwoord verzendt, wordt een nieuw veld "Ontvangen" toegevoegd aan de kop van de e-mail. In dit veld zou u een e-mailadres moeten zien dat overeenkomt met de naam van de afzender. Als de e-mail vervalst is, komt de ontvangen veldinformatie niet overeen met het e-mailadres.
In het ontvangen bestand van een legitiem Gmail-adres ziet het er bijvoorbeeld ongeveer uit als "Ontvangen van 'google.com: domein van'" en vervolgens het daadwerkelijke e-mailadres
Stap 4. Controleer het retourpad
In de kop zie je een sectie met de naam 'Retourpad'. Dit is het e-mailadres waarnaar eventuele antwoorden worden verzonden. Dit e-mailadres moet overeenkomen met de naam van de afzender in de oorspronkelijke e-mail.
Dus als de e-mailnaam bijvoorbeeld 'US Bank of America' is, moet het e-mailadres van het retourpad zoiets zijn als '[email protected]'. Als dit niet het geval is, is de kans groot dat de e-mail vervalst is
Methode 2 van 2: De inhoud van de e-mail controleren
Stap 1. Bekijk de onderwerpregel
De meeste spoofing-e-mails bevatten alarmerende of agressieve onderwerpregels om u te overtuigen de links erin te volgen. Als de onderwerpregel bedoeld lijkt om je bang te maken of je zorgen te maken, is de kans groot dat het een spoofing-e-mail is.
- Een onderwerpregel als 'Uw account is opgeschort' of 'Nu actie ondernemen: account opgeschort' geeft bijvoorbeeld aan dat de e-mail een spoof is.
- Als de vervalste e-mail afkomstig is van iemand die je kent, kan de onderwerpregel iets zijn als 'Ik heb je hulp nodig'.
Stap 2. Plaats de muisaanwijzer op links
Als de e-mail links bevat, klik er dan niet op. Laat in plaats daarvan uw muis over de link zweven. Er zou een klein vak moeten verschijnen met de daadwerkelijke url waarnaar de link u leidt. Als het er verdacht uitziet of niet gerelateerd is aan de vermeende afzender, klik er dan niet op.
Stap 3. Zoek naar spel- en grammaticafouten
Legitieme e-mails zijn goed geschreven. Als u spel- of grammaticafouten opmerkt, moet u op uw hoede zijn voor de e-mail.
Stap 4. Pas op voor verzoeken om persoonlijke informatie
De meeste legitieme bedrijven, vooral banken, zullen u nooit via een e-mail om uw persoonlijke gegevens vragen. Dit kunnen gebruikersnamen, wachtwoorden of rekeningnummers zijn. Geef deze informatie nooit via een e-mail.
Stap 5. Zoek te veel vakjargon
In tegenstelling tot slecht geschreven e-mails, kunnen spoofing-e-mails ook te professioneel klinken. Als ze te veel professioneel of gedisciplineerd jargon gebruiken dat u niet herkent, kunnen ze te hard hun best doen om legitiem te klinken.
Stap 6. Controleer de toon van de e-mail
Als u een e-mail ontvangt van een bedrijf of klant waarmee u regelmatig samenwerkt, moeten er voldoende details zijn. Alles wat vaag is, zou je achterdochtig moeten maken. Als de e-mail van een vriend zou moeten zijn, controleer dan of deze leest zoals hun e-mails gewoonlijk doen.
Stap 7. Zoek naar contactgegevens in professionele e-mails
Legitieme communicatie van bedrijven bevat contactgegevens van de persoon die contact met u opneemt. Als u geen e-mailadres, telefoonnummer of postadres in de e-mail kunt vinden, is de kans groot dat het een spoof is.
Stap 8. Neem rechtstreeks contact op met de afzender
Als je niet zeker weet of een e-mail een spoof is, neem dan contact op met de afzender waarvan de e-mail afkomstig zou moeten zijn. Kijk op de website van een bedrijf voor de contactgegevens van de klantenservice. Hun klantenservice moet u kunnen vertellen of de communicatie legitiem is. U kunt een vriend bellen of sms'en waarvan u vermoedt dat deze is vervalst.
Als u vermoedt dat een e-mail is vervalst, beantwoord dan niet rechtstreeks de e-mail waarin om opheldering wordt gevraagd. Als je dat doet, is het een goede manier voor de persoon aan de andere kant van de vervalste e-mail om te proberen meer informatie van je te krijgen
Voorbeeld van spoofing van e-mail en onderwerpregels
Spoofing e-mail
Spoofing van e-mailonderwerpregels
